JAV ir Pietų Korėjos kibernetinės atakos galėjo būti vykdomos iš Didžiosios Britanijos teritorijos

Neseniai įvykusią JAV ir Pietų Korėjos valdžios interneto svetainių kibernetinę ataką galėjo koordinuoti Didžiosios Britanijos serveriai.

DDos atakų serija prasidėjo birželio 4 dieną. To pasėkoje laikinai neveikė Finansų ministerijos, Federalinės prekybos komisijos, Slaptosios tarnybos ir Transporto ministerijos interneto svetainės. Pietų Korėjoje hakerių tikslai buvo Gynybos ministerijos, parlamento ir prezidento administracijos interneto svetainės, o taip pat buvo bankų „Shinhan Bank“, „Korea Exchange Bank“ tinklapiai ir populiarus portalas „Naver“. Iš pradžių atakų organizavimu buvo įtariama Šiaurės Korėja, nors rimtų įrodymų tam nebuvo.

Vietnamo kompanija „Bach Khoa Internetwork Security“ (BKIS), kurios specializacija yra internetinis saugumas, teigia, kad DDos atakoje dalyvavę kompiuteriai gaudavo valdymo komandas iš aštuonių serverių. BKIS pavyko gauti prieigą prie dviejų šitų serverių ir nusekti iki svarbiausio mazgo. Paaiškėjo, kad jis naudoja IP adresus 195.90.118.x diapazone, kurie užregistruoti kompanijos „Global Digital Broadcast“ vardu.

Tolesnė log failų analizė parodė, kad suformuotas botnetas apjungė beveik 170 tūkstančių kompiuterių iš 74 šalių. Daugiausia kompiuterių infekuota Pietų Korėjoje, JAV, Kinijoje, Japonijoje, Kanadoje ir Australijoje.